Saludos amigos!Recientemente, me familiaricé con una nueva ley que introduce modificaciones significativas en el campo de la gestión de documentos electrónicos, a saber, 63- “Sobre firma electrónica” (en adelante, EDS). Se supone que la introducción de cambios es a través del uso de tecnologías de TI, por ejemplo, tocaron cómo almacenar la clave electrónica, ahora se almacenará en el servicio en la nube.
Mis pensamientos sobre este tema me llevaron a escribir este artículo. Quiero compartir con ustedes mis pensamientos sobre cómo cambiará el mercado de EDS una vez que la ley entre en vigencia y lo que les espera a los participantes de la gestión de documentos electrónicos.
Estamos hablando de la Ley Nº 476-FZ "sobre las enmiendas a la Ley Federal" sobre las firmas electrónicas ". El 28 de diciembre, se publicó en el portal oficial de Internet
www.pravo.gov.ru , lo que significa que pasó por todas las etapas de firma y consideración. Entrará en vigor el 1 de julio de 2020, a excepción de la cláusula 14 del artículo 1, comenzará a funcionar el 1 de enero de 2022.
¿Qué cambios nos esperan?
La ley hace muchos cambios, observo el más significativo:
- Los requisitos para los centros de certificación han cambiado: ahora el período de acreditación es de 3 años, la AC debe tener 100 millones de rublos de fondos de seguros y al menos 1 billón de rublos de fondos propios o 500 millones de rublos para centros con oficinas de representación en 3/4 o más regiones de la Federación Rusa.
- Organismos autorizados: Servicio Federal de Impuestos, Tesorería, Banco Central recibió derechos especiales para emitir una firma digital electrónica. Por cierto, no se ven afectados por todos los requisitos financieros especificados en el párrafo 1.
- Ahora se verificará la autenticidad de los documentos EDS firmados utilizando las herramientas de TI "tercero de confianza". Una entidad legal especial les pondrá una "marca de tiempo".
- Una autoridad de certificación (CA) que le dará un EDS lo almacenará en la nube. También firmará los documentos por usted por la CA en su nombre.
- La ley establece métodos para identificar la identidad del solicitante que ha solicitado un EDS. Uno de estos métodos es obtener información de un solo sistema biométrico.
- Se reconoce la fuerza legal de las firmas emitidas por estados extranjeros y que cumplen con los requisitos de la Federación de Rusia.
¿Por qué es todo esto necesario?
Inicialmente, el proyecto de ley se desarrolló para mejorar el trabajo de la AC y aumentar la seguridad de la información. Hoy, muchas compañías emiten firmas digitales, pero no pueden verificar la autenticidad de los datos del solicitante. Como resultado, los casos de fraude de firmas se han vuelto más frecuentes. Los atacantes realizaron transacciones multimillonarias a través del sitio web de los Servicios del Estado.
Parece que la ley resolverá el problema de la seguridad de la información en el campo de EDS, protegerá a los participantes de EDI de todo tipo de riesgos. Pero, por desgracia, no todo es tan simple ...
¿Qué le espera al mercado EDS y EDI?
Ahora les diré lo que pienso sobre todos estos cambios, en mi opinión. Yo, como especialista del centro de certificación, estaba inmediatamente interesado en la ley y supervisaba constantemente las etapas de su firma.
De hecho, ahora quien posee la firma digital puede firmar cualquier documento en su lugar, en teoría, puede disponer de la clave a su discreción. Y ahora tanto la CA como el "tercero de confianza" tienen acceso a los documentos mismos. Pero, ¿qué pasa con los problemas de seguridad de la información? ¡Solo el propietario debe tener acceso a la parte privada de la clave EDS!
Ya estoy en silencio sobre los poderes del Servicio de Impuestos Federales, que se están expandiendo cada vez más. No estoy hablando de la monopolización por parte de organismos autorizados del mercado EDS, sino del hecho de que aumentarán la carga.
Sus servidores, sitios, etc., están constantemente expuestos a mayores cargas. El resultado es un mal funcionamiento, demoras en el trabajo, como sucedió a fines de 2019, cuando, de acuerdo con las nuevas reglas, los participantes en adquisiciones comenzaron a registrarse masivamente en el Sistema de Información Unificado a través del sitio web de Servicios del Estado para trabajar en pisos de comercio electrónico y obtener acreditación en ellos. Una falla en el trabajo de un organismo como el Servicio Federal de Impuestos es en realidad un alto a las actividades de todas las organizaciones, una interrupción de las órdenes gubernamentales. Pero el punto no es solo esto:
- El almacenamiento en la nube de firmas digitales requerirá poderosas herramientas técnicas y de TI, será necesario cambiar la operación de todos los portales de servicios públicos. Es difícil imaginar cuánta financiación se requiere. Por supuesto, todos los gastos correrán a cargo de las billeteras de los solicitantes;
- Las auditorías de confianza también requerirán fondos. Pero también llevará tiempo, aparecerán demoras, la firma de documentos llevará más tiempo;
- Por separado, se puede observar que muchos centros de certificación comercial experimentarán un duro golpe en sus negocios. No solo tiene que cumplir con requisitos estrictos, reestructurar sus actividades a nuevos estándares de TI para garantizar el almacenamiento en la nube de firmas digitales y documentos de firma, por lo que una parte sustancial del mercado irá a organismos estatales autorizados.
Para resumir
Entonces, no eres tú quien tiene la llave; no eres tú quien firma los documentos, al mismo tiempo, los documentos firmados con tu firma te identificarán para la validez. Pero si algo resulta estar mal, entonces responderás.
Además, la emisión de un EDS inevitablemente se volverá mucho más costoso: el costo de la infraestructura de TI involucrada para el almacenamiento en la nube y el trabajo de un "tercero de confianza" se transferirá a él. Tales cosas, los cambios no son alentadores.